Расследовательское медиа «Проект» и правозащитная организация «Первый отдел» столкнулись с фишинговой атакой через электронную почту Proton Mail. Об этом сообщает «Агентство».
В ноябре 2023 года издатель «Проекта» Полина Махольд получила хакерское письмо, в котором отправитель под видом бывшего партнера переслал ей PDF-файл с предложением «новой идеи». Его предлагалось открыть по ссылке, замаскированной под адрес файлообменника Proton Drive и ведущей на фишинговый сайт.
С аналогичной попыткой взлома столкнулся «Первый отдел» в конце 2022 года — сотрудник проекта получил письмо с почты, замаскированной под реальный адрес.
В двух случаях, по данным «Агентства», атаке подверглись менеджеры, занимающиеся финансовой отчетностью в проектах. Для взлома также использовались письма, стилизованные под служебные сообщения системы Google.
Как отмечает «Медуза», помимо российских проектов с атаками столкнулись организации из других стран Восточной Европы.
Исследователи киберпреступности из проектов Citizen Lab и Access Now предполагают, что за атаками стоят две хакерские группировки: Coldwastrel и Coldriver — последняя может быть связана с ФСБ.
Источник: ТК Сирена